1. 基础说明1.1 背景[说明文档用途]编写本文的目的是为了将系统功能进行模块化、服务化,将用户的操作以服务的方式提供。系统与系统之间遵循服务规范,将系统与系统之间的交互转为定制化服务交互,以实现系统与系统之间的集成。1.2 基本约束1.2.1 基本设计原则 1.2.2 字符集所有接口字符集采用UTF-8。1.2.3 返回类型约束所有接口返回必须是严格定义的JSON类型。1
转载
2023-09-11 22:01:34
125阅读
本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统,这个系统会为 kubectl、Web 应用的 Ingress,以及 Docker 镜像仓库和 Gitea 提供服务,本文中会涉及多数单点登录模型,对于 Gitlab、Kibana、Grafana 等其它应用,应该也是适用的。整个方案中使用了以 OpenLDAP 为后端的 KeyCloak 服务。OpenLDAP 能满足 Gite
一:token 简介-登录令牌验证身份 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。Token的值一般是UUID,服务端生成Toke
转载
2023-06-27 21:49:37
232阅读
环境:golang 1.15 依赖包采用go module实例:现在往 Kubernetes 添加一个名叫 Network 的 API 资源类型。它的作用是,一旦用户创建一个 Network 对象,那么 Kubernetes 就应该使用这个对象定义的网络参数,调用真实的网络插件,为用户创建一个真正的“网络”。这样,将来用户创建的 Pod,就可以声明使用这个“网络”了。结构如下:MacBook-Pr
转载
2023-11-25 00:02:57
149阅读
k8s学习笔记3-搭建k8s metrics server一.介绍二.原理三.部署yaml文件下载部署a.镜像问题b.500错误四.验证五.参考资料 一.介绍metrics-servery用途: metric-server主要用来通过aggregate api向其它组件(kube-scheduler、HorizontalPodAutoscaler、Kubernetes集群客户端等)提供集群中的p
转载
2023-12-06 19:03:01
94阅读
目录1. API 概述2. K8s RESTAPI 设计思想3. K8S API 访问方式3.1 kubectl 命令行访问方式3.2 kubectl proxy 访问方式3.3 curl 访问方式(https)3.4 使用证书认证访问方式(https)3.5 Postman 方式4. 通过 API 接口增删改查4.1 Namespace(1) 【增】创建 POST 请求(2) 【删】删除 DEL
转载
2023-07-25 21:32:36
418阅读
API Serverkube-apiserver 是 Kubernetes 最重要的核心组件之一,主要提供以下的功能提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 API Server 才直接操作 etcd)REST API详情:https://www.bookstac
转载
2023-07-10 10:00:30
95阅读
目录一、概述二、K8s REST API 设计思想三、API 访问1)kubectl 命令行访问方式2)kubectl proxy访问方式3)curl访问方式(https)4)postman访问方式5)使用证书认证访问方式(https)四、通过API接口增删改查1)namespace2)Pod3)Node3)Service一、概述k8s API Server提供了k8s各类资源对象(pod,RC,
转载
2023-07-26 23:14:54
457阅读
Kubernetes 控制面的核心是 API 服务器。 API 服务器负责提供 HTTP API,以供用户、集群中的不同部分和集群外部组件相互通信。Kubernetes API 使你可以在 Kubernetes 中查询和操纵 API 对象 (例如 Pod、Namespace、ConfigMap 和 Event)的状态。大部分操作都可以通过 kubectl 命
原创
2023-10-20 09:09:04
87阅读
# 使用 Kubernetes API 进行开发
作为一名经验丰富的开发者,我们经常需要与 Kubernetes 进行交互来管理容器化应用程序。Kubernetes 提供了一组丰富的 API,可以帮助我们实现对集群的监控、扩展和管理。在本文中,我们将介绍如何使用 Kubernetes API 进行开发,并教会刚入行的小白如何实现这一过程。
## 整体流程
下面是使用 Kubernetes A
原创
2024-04-24 10:45:48
51阅读
https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.15/
原创
2022-06-11 00:33:20
530阅读
一、前言 今天搭建了三节点k8s集群做测试用,具体流程可以参见我的博客:搭建k8s多节点集群。因为用到了扩展api,所以需要开启AA模式(API Aggregation)。API Aggregation 允许在不修改 Kubernetes 核心代码的同时扩展 Kubernetes API,即将第三方服务注册到 Kubernetes API 中,这样就可以通过
转载
2023-05-27 10:16:09
577阅读
导读:让我们看一看在Kubernetes集群中应该监控哪些组件。作者:Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan EvensonKubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container
转载
2023-11-16 19:28:40
104阅读
kubernetes的 Aggregated API是什么呢?它是允许k8s的开发人员编写一个自己的服务,可以把这个服务注册到k8s的api里面,这样,就像k8s自己的api一样,你的服务只要运行在k8s集群里面,k8s 的Aggregate通过service名称就可以转发到你写的service里面去了。 这个设计理念: 第一是增加了api的扩展性,这样k8s的开发人员就可以编写自己的API服
转载
2023-07-05 13:45:02
101阅读
API Server0、API Server概念1、认证基于webhook的认证服务集成构建符合Kubernetes规范的认证服务1、开发认证服务2、配置apiserver2、鉴权Role与ClusterRole账户/组的管理3、准入准入控制准入控制插件4、限流计数器固定窗口算法漏斗算法令牌桶算法APIServer对象的实现 0、API Server概念kube-apiserver是Kubern
转载
2023-08-06 12:54:29
133阅读
前言
本文主要会介绍笔者在学习Kubernetes API时所总结的知识点,其中会涉及到声明式API概念以及Kubernetes API对象的实现原理等方面的相关内容。
笔者也会将自己的理解在文中进行阐述,这也算是在和大家交流心得的一个过程。若文中有错误的理解和概念,请大家及时纠正;吸纳大家的建议,对于我来说也是很重要的学习过程之一。
目录
4.自定义API对象
1.声明式API
1.1 声明
原创
精选
2024-02-22 14:56:14
433阅读
一、Kubernetes API Conventions
· 个人觉得深入Kubernetes之前,首先学习一下Kubernetes的API基本概念可能会更有利于去理解整体的代码设计;
· 从整体看,大体分为了Kind、Resource、API Group三个模块;
其中Kind最为负责,下面又分为了Simple Kind、List、Object三类;
Object下面又有CRD
转载
2024-06-23 21:36:26
31阅读
文章目录 前言一、为什么要有 api-server 集群安全认证?二、安全机制的三个流程三、HTTP Bearer Token 认证四、HTTPS 双向证书认证总结 前言 kubernetes API Server 是 kubernetes 集群的统一访问入口,它的核心功能就是提供 kubernetes 各类的资源对象(例如:Pod、Deplo
转载
2023-11-10 09:20:06
96阅读
一、什么是 Aggregated API Server1.1、概述Aggregated(聚合的)API server 是为了将原来的 API server 这个巨石(monolithic)应用给拆分开,为了方便用户开发自己的 API server 集成进来,而不用直接修改 Kubernetes 官方仓库的代码,这样一来也能将 API server 解耦,方便用户使用实验特性。这些 API serv
转载
2024-08-08 15:02:52
72阅读
导读:在 Kubernetes 里面, API 编程范式也就是 Custom Resources Definition(CRD)。我们常讲的 CRD,其实指的就是用户自定义资源。为什么会存在用户自定义资源问题呢?本文将会从其需求来源出发,对此概念进行逐步深入的讲解。一、需求来源首先我们先来看一下 API 编程范式的需求来源。在 Kubernetes 里面, API 编程范式也就是 Custom R
转载
2023-06-25 13:11:56
260阅读
